楼宇对讲通信网中的安全技术

1、楼宇对讲通信网中的安全技术楼宇对讲通信网中的安全技术 摘要：楼宇对讲通信网络是 无线电通信技术中的一个重 要应用领域和组成部分，这项技术 的开发和应用开始于上个 世纪的20年代，当时主要使用在警 察局总部与巡警车之间的车载移动通信服务一并迅速在警察 部门得到推广应用八关键词：楼宇对讲通信网络安全技术安防移动通信网络的 发展史楼宇对讲通信网络是无线电通信技术中的一个重要应用 领域和组成部分，这项技术的开发和应用开始于上个世纪的20 年代，当时主要使用在警察局总部与巡警车之间的车载移动 通信服务一一并迅速在警 察部门得到推广应用。19 46年， 美国的ATamT公司开发设计出一种可以连 接移动用户

2、和固定 电话用户的无线电话技术；基于这项技术，ATamT公司进一 步开发了称之为安防移动电话服务(MTS, Mobi leTelephoneS ervice )安防移动通信系统，它的改进型I MTS系统在1969年发展成当时唯一的遍布美国的楼宇对讲 移动通信网络。1968年，ATamT公司的贝尔实验室发明了蜂 窝技术，它能将楼宇对讲移动通信网络的覆盖区域划分成很多 类似蜂窝的小区，相隔较远的小区可以使用相同的无线电频 率。蜂窝技术的应用 极大地增加了移动通信网络 容量，并 使 小区的基站能采用低功率发射，避免高发射功率带来的干 扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑，1/ 11

3、它的广 泛应用标志着楼宇对讲移动 通信进入了蜂窝移动通 信 时代。20世纪70年代末80年代初，第一代蜂窝楼宇对讲移 动通信网络在日本、瑞典、英国、美国、德国和法国等诸 多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟 通信技术，采用的是频分复用(FDMA, FrequencyDi visionMultip leAcce )模式，网络 的 容量基本可以满足 移动通 信用户的需 要。到了 20世纪80年代末，由于模拟 技术的第一代蜂窝移动通信网络己经显得过时，集成电路 技术的进步推动了数字通信技术在第二代安防蜂窝移动通 信网络中的应用。如先进 的数字语音编码技术在保证 话音质 量的前提下可大大

4、减 少 通信带宽的需要一一提高了网络 频段资源的利用率；差错控制技术增强了网络的抗干扰能 力基站可以以低功率发射；数字加密技术可以保护数字化了的用户语 音、数据和网络指令；身份 证 技术可以 鉴别移动用户的身份，有效防止身份假冒。所以第二代蜂 窝移动通信网络相比不仅性能优良，而且 安全。1990个， 泛欧数字安防蜂窝移动通信网(G SM, GlobalSys t emforMob订e Communi cat io n)率先在西欧各国 开始运 行，让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不 相通的困境。GSM网络在频分复用(FDMA)的基础上又 采用了时分多址(FDMA) , TimeDi

5、visionMultip 12/ 11 eAcce)来增加网络容量。其后，澳大利亚、中国和一些中 东国家也陆续采用GSM网络，使得GSM网络成为世界上覆 盖范围最大的移动通信网络。20世纪90个代末期随着因特网与楼宇移动通信网的 融 合，低速率数据传输业务已经 无法满足移动用户的需求， 对 高速率数据传输业务的需 求推动着移动通信网络走向第三 代。为此，国际电信联 盟ITU就倡导制定一个全 球 统一的 第三代蜂窝楼宇移动通信网络标准一一未来公共陆地移动 电信网络。19 98年10月由欧洲、中国、日本、韩国和 美国的电信 标准组织联合成立了第三代 伙伴记计划(3G、 the 3rdGenerat

6、io nPartnership Project )组织，旨 在 制定一种以IS - 95核心网络为基础的第三代移动通信网 络标准CDMA200o第三代楼对讲移动通信网络在本世纪初开始投入使用， 日本的DoCoMo公司于XX年10月1日率先运营第三代移 动 通信网 络。以上我们简单地回顾了楼 宇对讲移动通信的 过去和发展现状，在科学技术的进步和人们对移动通信服务 需求的双重推动下，楼宇对讲移动通信网络仍将继续不断 地向前发展，更完美地实现广大楼宇对讲移动通信用户的 通信服务需求。移动通信网络中的不安全因素3/ 11 无 线电通信网络中存在着各种 不安全因素一一如无线 窃听、身份假冒、篡改数据和服

7、务后抵赖等等。楼宇对 讲移 动通信网络作为无线电通信网络的一种类型同样存 在着 这 些不安全因素，由于楼宇 对 讲移动通信网络的 特殊性，它还 存在着其他类型的不 安 全因素。下面将 从移动通信网络的接口、网络端和移动端三个部分分 别分析其中的不安全因素，以及在安防移动通信网络中 的具体表现 形 成及其危害：一、无线 接口中的不安全因素 在楼 宇对讲移动通信网 络中，移 动站与固定网络端之间的所 有通信都是通过无线接 口来传 输的，但无线接口是开放 的，作案者可通过无线接口 窃听信道而取得其中的传输信息，甚至可以修改、插入、 删除或重传无线接口中的消息，达到假冒移动用户身份以 欺骗网络终端的目

8、的。根据攻 击类型的不同，又 可 分为非 授权访部数据、非授权访问网络服务、威胁数据完整性三 种。1. 非授 权 访问数据类攻击 非授权 访问数据类攻击的主 要目的在于获取无线接口中传输的用户数据/或信令数 据。其方法有如下几种：窃听用户数据一一获取用户信息内容窃听信令数据一一获取网络管理信息和其他有利 于主动攻击4/ 11的信息无线跟 踪一一获取移动用户的身份 和位置信息，实现无 线跟踪被动传输流分析一一猜测用户通信内容和目的主动传 输流分析 获取访问信 息2.非授权访问网络服 务 类攻击在非授权访问网络 服务类攻击中，攻击者通 过 假冒一 个 合法移动用户身 份来欺骗网络端，获得授权 访问

9、网络服 务，并逃避付费，而且由被假冒的移动用户替攻击者付 费。3.威胁数据完整性类攻击威胁数 据完整性类攻击的目标是无 线接口中的用户数 据 流和信令数据流，攻击者通过修改、插入、删除或重传这 些数 据流来实现欺骗数据接收方 的目的，达到某种攻击意图二、网络端的不安全因素在楼宇对讲移动通信网络中，网络端的组成比较复杂， 它不仅包含许多功能单元，而且不同单元之间的通信媒体也 不尽相同。所以安防移动通信网络端同样存在着一些不可忽 视的不安全因素一一如无线窃听、身份假冒、篡改数据和服 务后抵赖等等。按攻击类型的不同，有如下四类：1.非授权 访问数据类攻击非授权访问数据攻击的主要目的在于 获取网络端单

10、元 之5/ 11 间传输的用户数据和/信令数据，具体方法有如下几种：窃听用户数据 获取用户通信内容窃听信令数据一一获取安全管理数据和其他有利于主 动攻击的信息假冒通信接收方一一获取用户数据、信令数据和其他 有利于主动攻击的信息被动传输流分析一一获取访问信息非法访问系统存储的数据一一获取系统中存储的数据 如合法用户的认证参数等2. 非授权访问网络服务类攻击 非授权访问网络服务类攻 击 的主要目的是访问网络而 逃避 付款，具体的表现形式有 如下几种：假冒合法用一一获取访问网络服务的授权假冒服务网络一一访问网络服务假冒归属网络一一获取可以假冒合法用户身份 的认证 参数滥用用户职权不付费而享受网络服务

11、滥用网络服务职权一一获取非法盈利3. 威胁数据完整性类攻击楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅 包括无线接口中的那些威胁数据完整性类 攻击，因为与MSC 之间的 通 信接口也可能是无线接口。而且，还包括有线 通6/ 11信网络，具体的表现如下：操纵用户数据流_获取网络服务访问权或有意干扰通信7/ 11操纵信令数据流一一获取网络服务访问权或有意干扰通信假冒通信参与者获 取网络服务访问权或有意干 扰通信操纵可下载应用一一干扰移动终端的正常工作操纵移动终端 移动终端的正常工作操纵网络单 元中碗储的数据一一获取网络服务访问权 有意干扰通信4. 服务后抵赖类攻击服务后抵赖类攻击是在通信后否曾

12、经发生此次通信，从而逃避付费或逃避责任，具体的表现如下：付费抵赖拒绝付费发送方否认不愿意为发送的消息服务承担付费责任接收方抵赖一一不愿意为接收的消息服务承担付费责任（整理）三、移动端的不安全因素楼宇对讲移动通信网络通信网络的移动端是由站组成的，移动站不仅是移动用户访问移动通信网的通信 工 具它还 保存着移动用户的个人信息一一如移动设备国际身份号、 移 动用户国际身 份号、移动用户身份认证密 钥等。移动设备 国际身份号I MEI是唯一地代表一个移动电话，而移动用户8/ 11 国际身份号和移动用户身份认证 密钥也唯一地对应着一个合 法用户。由于移动电话在日常生活中容易丢失或被盗窃，由此给 移动电话

13、带来了如下一些不安全因素：使用盗窃或捡来的移动电话访问网络服务，不用付费， 给丢失移动电话的用户带来了经济上的损失；不法分子 如若读出移动用户的国际身 份号和移动用户 身 份认证密 钥，那么不法分子可以“克 隆”许多移动电 话一一从事 移动电话的非法买卖，给移 动电话用户和网络 服务商带来了经济上的损失；不法 分 子还会更改盗窃或捡来的移动电话的身份号，以 此防止被登记在丢失移动电话的黑名单上等等。四、攻击风险类楼宇对讲移动通信 网 络中的威胁还有如：无线 窃听、假 冒攻击、完整性侵犯、业务否认和移动电话攻击等等，具体 的描述如下：无线窃听一一窃听无线信道中传送的用户身份号，用 户数据和信令信

14、息；假冒攻击 假冒移动用户欺骗 网络端和假冒网络端 欺骗移动用户；完整性侵犯一一更改无线通信控制信道中传 送的信令信息;9/ 11业务否认 移动用户滥用授权、网络端服务提供商伪 造帐单；移动电话攻击 偷窃移动电话、更改移动电话身份 号和克隆移动电话。楼宇对 讲移动通信网络中的安全技术从第一代模似楼宇 对讲移 动通信网到第二代数字楼对 讲移动通信网的运行 经验 证明：楼宇对讲移动通信网络中存在的各种不安全因素 不 仅 威胁到移动用户的隐私和 经济利益，而且严重影响安 防 移动通信网络的正常运行，并损害到服务商和网络运 行 商的 经济利益，为了保护 各 个层次的利益，移动通信网络必须采 用相应的安

15、全措 施，提供足够的安全技术级别服务；1.保密性安全 技术服务可分为五类，其保 密级别和目 的如下：用户 语音保密性（级别1）,目的一一保护无线信道中 传 送的用户语音，防止被他人窃听。用户身份保密性（级别1）,目的一一用户的真实身 份,防止被无线跟踪。信令数据性（级别1）,目的一一保护无线信道中传送 的信令数据，防止被他人窃听。用户数据保密性（级别2）,目的一一保护无线信道 中传 紙的用户数据，防止 被他人窃听。认证密钥保密性（级别2）,目的一一保护SIM和AC10 只存储 的认证密钥，防止被他人窃 取 或“克隆”SIMo2 .认证性安全技术业务可分为三类，它们的具体描述 如下：用户身份认证

16、性，目的的一一鉴别移动用户身份。防止 假冒用户；网络身 份认证性，目的一一鉴别网络身份，防止主动 攻 击者假冒网络进行欺骗；信令数 据的完整性检测，目的一一保护无线信道中传送 的信令信息完整性，防止被他人篡改。3.应用层安全技术业务上述两类安全业务是 在移动通信网络的访问层提 供。随 着安防移动通信网络类别培多和电子商贸发展，在应用层 增 设了安全技术业 务，它们的具体描述如下：实体身份认证一一两个应用实体互相认证对方的身 份；数据源认证一一接收方应用实体认证数据确实来自于 发送方；数据完整性认证接收方应用实体确认接收到的数 据没有被篡改；数据保密性一一保护两应用实 体之间的数据通信，实现 端

17、到端保密性，防止流分析；数据接收证明一一发送方应用实体认证可证明接收方11 确实收到了应用数据。五、移动电话保护移动电话生 成商为每部移动电话分配一个全球唯一的国 际移动设备号IMEI ,每当移动电话访问移动通信网络，它 必须传其IMEI给网络端设备号登记处EIR； EIR检查庐 IMEI是否在丢失和 失窃移动电话的“黑名单”上，若在则 EIR就传一个信令将该移动电话锁起来，此时使用者自己不 能开 锁，就不能继续使用这个移动电话，这个方法在很大程 度上 防止了非法用户捡来或偷来的移动电话滥用网络服务， 而由丢失移动电话的合法用户付费，但是也有一些不法分 子应用高科技工具改变偷来的电话的IMEI